臺北市松山區三民國民小學個人資料保護管理政策

前言：

臺北市松山區三民國民小學(以下簡稱＂本校”)為尊重本校全體教職員工及學生（以下簡稱‘教職員工生’）之個人隱私，並在依個人資料保護法(以下簡稱本法）執行所保有個人資料之管理與維護，管理本校依法或公務需要所取得之與個人相關非公開資料（以下簡稱‘個人資料’），特制定本資料保護管理政策。

條文

第一條 個人資料

本政策所規範之個人資料係指教職員工生之個人識別資料，但針對個人資料進行統計性的處理的資料，因非屬識別，故非本政策之範疇。

第二條 個資收集

在以下情況下，本校可收集利用本校教職員工生之個人資料。

1.公務所需取得教職員工生個人資料時。

2.教職員工生回答問卷調查時。

3.遴選或聘任教職員工時。

4.學生入學登記時。

5.學生成績通知時。

6.學生輔導作業時。

7.繳交相關費用或撥發薪資時。

8.健康中心因健康檢查、特殊疾病等業務需求。

注意事項：教職員工生使用本校服務及資料提供時，視為同意本政策及公開事項。

詳細個人資料檔案清冊，如檔案，可點選或下載參閱

第三條 個人資料的利用

本政策中除了法律法規允許的情況以外，不會超出上述目的而利用或提供個人資料。超出上述用途而利用或提供個人資料時，需獲教職員工生(或其監護人)的同意後方可使用。

個人資料在交換時需有適當之授權、監督及記錄，如使用紙本交換時需採彌封傳遞。若採電子檔案傳遞時需加上保密機制。例如：檔案加上密碼保護而密碼不可與檔案同時傳遞。

第四條 個人資料的管理

在本保護管理政策中由專門的管理人員嚴緊保密管理個人資料，並儲存於一般的利用者無法取得的安全的環境之下，除了以下情況以外，事先未經教職員工生同意絕不會向第三者公開或洩漏個人資料。

1.如本保護管理政策認為教職員工生涉及損害第三者的利益，從而向第三者或司法警察等公開個人訊息時。

2.法院、檢察官、警察或者與此相關擁有一樣權力的機構要求公開教職員工生的個人訊息時。

3.為了保護本保護管理政策的權力及財產而需要公開個人訊息時，或者向其他第三者說明或者為了其他合法的目的，可能公開教職員工生的統計資訊；但統計資訊中並非包含能夠識別每位教職員工生的資料。

第五條 個人資料的調閱、修正、刪除

教職員工生要求調閱、修正或刪除個人資料時，可直接與本校權責單位聯絡，各處室應指定專人辦理或督導所屬人員，執行個人資料保護政策之執行、處室內個人資料保護之自行查核。

舉例：民眾須申請補發畢業證書時，需親自向註冊組出示相關證件才能辦理，經註冊組查證屬實後，呈報上級長官核准後，列印證書後通知民眾領取。

第六條 網路上的個人資料注意事項

如果在網路上自發地公開個人資料，應該留意這些資料可能會被他人收集利用，應遵守下列注意事項：

1.不開啟網路芳鄰分享目錄與檔案。

2.停用作業系統Guest帳號。

3.禁止使用Line或其他即時通訊軟體傳輸個人資料檔案。

4.不使用外部網頁式電子郵件(Webmail)傳輸個人資料檔案。

5.禁止使用點對點(P2P)軟體或提供分享個人資料檔案。

6.禁止人員在社群網站、部落格、公開論壇或其他利用網際網路形式公開業務所知悉之個人資料。

7.為強化校務行政系統個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性，由資訊人員（資訊組及註冊組）負責管理前項系統之帳號、密碼、權限管理及存取紀錄等相關管理事宜

第七條 個人資料資訊安全事件處理程序與稽核缺失改善行動或預防措施本校接獲個人資料資訊安全事件通知時，依下列程序處理：

1.通報政策負責人或機關首長釐清作業程序與責任。

2.業務相關單位及資訊組儘速進行防禦或補救作業。

3.政策負責人或機關首長召開資安會議，檢討事件原因，擬訂改善與預防措施納入工作準則減低事件再次發生機會。

第八條 個人資料管理部門

本校為高度重視使用者的意見和處理使用者之不滿，及為保護使用者的個人資料與處理有關個人資料之爭議；因此校長為本校個資政策會議召集人，教務主任為個資政策負責人，負責協調與監督本校各部門個人資料保護業務。

本校「個資保護聯絡窗口」：

電話：02-27646080＃214

傳真：02-27613341

第九條 本個人資料保護管理政策經校長核准公告後施行，修正時亦同。